4月1日,萬豪520萬客戶資訊洩露致市值蒸發18億美元。
不到兩年,萬豪酒店再次發生資料洩露。本週二,萬豪酒店表示,公司有近 520 萬房客的個人資訊被洩露。上一次萬豪有 3。83 億人次詳細個人資訊被洩露。
1,事件回顧
3 月 31 日,據 CNET 報道,萬豪酒店本週二宣佈,該公司發生一起資料洩露事件,有近 520 萬房客個人資訊被洩露。
這家酒店集團表示,洩露的個人資訊可能包括姓名、地址、電子郵件、電話號碼和生日,還有忠實使用者賬戶的詳細資訊,比如房間偏好。據悉,萬豪酒店注意到,2 月底,有人在特許經營場所利用兩名員工的登入憑據訪問了大量房客資訊。
萬豪酒店聲稱,這起資料洩露事件正在調查,但不認為房客的信用卡號、護照資訊或駕照號被洩露。目前,這家公司已經給受影響的房客傳送通知郵件,並且為他們免費提供一年的個人資訊監測。
對這家知名酒店集團而言,兩年不到,這是它發生的第二起重大安全事件。
2,上次更嚴重
2018 年 11 月,萬豪酒店宣佈,旗下喜達屋酒店(Starwood Hotel)的一個顧客預訂資料庫被駭客入侵,可能有多達 5 億人次預訂喜達屋酒店客人的詳細個人資訊被洩露。
據悉,駭客入侵最早從 2014 年就已經開始,但公司直到 2018 年 9 月才第一次收到警報。這次洩露的 5 億人次資訊中,約 3。27 億人的洩露資訊包括姓名、郵寄地址、電話號碼、電子郵件地址、護照號碼、SPG 俱樂部賬戶資訊、出生日期、性別、到達與離開資訊、預訂日期和通訊偏好。更嚴重的是,對某些客人而言,洩露資訊還包括支付卡號和支付卡有效期,雖然它們已經加密,但無法排除該第三方已經掌握金鑰的可能性。
經過一段時間調查後,萬豪酒店將遭遇資訊洩露的客戶數量修正為 3.83 億。
此次資料洩露,萬豪酒店不僅引來訴訟,而且被政府監管部門重罰。
訴訟上,美國 Geragos & Geragos 律師事務所律師本·梅塞拉斯和 Underdog Law 法律顧問邁克爾·富勒代表兩名原告大衛·約翰遜和克里斯·哈里斯對萬豪酒店提起集體訴訟,索賠 125 億美元。
罰款上,英國資料隱私監管機構宣佈,萬豪酒店集團因在 2014 年發生資料洩露將面臨近 9900 萬英鎊(約合 1.24 億美元)的罰款。
因為它違反了歐盟 GDPR(通用資料保護條例)條例。GDPR 中存在明確規定,所有機構必須對所持有的個人資料負責,包括在合作或交易時需要進行適當的盡職調查,以及採取適當的措施評估已取得的個人資料,以及評估如何保護這些資料。個人資料有真正的價值,因此機構有法律責任確保其安全,就像處理任何其他資產一樣。
